Star7Th · Showdoc · CVE-2026-6982
**Nome do Software Vulnerável e Versões Afetadas**
star7th ShowDoc versões anteriores a 3.8.1
**Descrição**
Um problema existe no Endpoint de Ordenação de Páginas da API dentro do arquivo `server/Application/Api/Controller/PageController.class.PHP`. Um invasor remoto pode realizar uma injeção de SQL (SQL injection)—uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução—ao manipular o argumento `pages`.
**Recomendações**
Atualizar para a versão 3.8.1.